Sconti per licenze multiple
Threat Database Mobile Malware Malware mobile FjordPhantom

Malware mobile FjordPhantom

Entro Mezo nel Mobile Malware, Banking Trojan
Traduci in:
Italiano

Gli esperti di sicurezza hanno svelato un malware Android avanzato scoperto di recente denominato FjordPhantom. È stato identificato che questo software non sicuro prende di mira individui nei paesi del sud-est asiatico, tra cui Indonesia, Tailandia e Vietnam, dall'inizio di settembre 2023. Il malware impiega una combinazione di infiltrazione basata su applicazioni e tecniche di ingegneria sociale, con l'obiettivo principale di ingannare gli utenti dei servizi bancari.

Il malware si diffonde principalmente tramite e-mail, SMS e applicazioni di messaggistica. L'attacco prevede una serie di passaggi ingannevoli che portano i destinatari a scaricare un'applicazione bancaria apparentemente legittima. Sebbene l'applicazione mostri funzionalità autentiche, nasconde anche componenti dannosi progettati per compromettere la sicurezza dei clienti bancari.

FjordPhantom prende di mira i dettagli bancari degli utenti Android

Dopo le fasi iniziali, le vittime vengono esposte a una tecnica di ingegneria sociale che ricorda il Telephone-Oriented Attack Delivery (TOAD). Ciò implica contattare un call center fraudolento per ricevere istruzioni dettagliate su come utilizzare l'applicazione ingannevole.

Ciò che distingue questo malware dagli altri trojan bancari è l’utilizzo della virtualizzazione per eseguire codice distruttivo all’interno di un contenitore, consentendogli di operare di nascosto. Questo approccio astuto aggira le protezioni sandbox di Android consentendo a diverse app di essere eseguite all'interno dello stesso sandbox, garantendo al malware l'accesso ai dati sensibili senza richiedere l'accesso root.

La virtualizzazione utilizzata dal malware consente l'inserimento di codice in un'applicazione. Inizialmente, la soluzione di virtualizzazione carica il proprio codice e altri elementi in un nuovo processo e, successivamente, carica il codice dell'applicazione ospitata. Nel caso di FjordPhantom, l'applicazione host scaricata incorpora un modulo non sicuro e il componente di virtualizzazione. Questa combinazione viene quindi utilizzata per installare e avviare l'app incorporata della banca interessata all'interno di un contenitore virtuale.

FjordPhantom è progettato in modo modulare, consentendogli di attaccare varie applicazioni bancarie. L'attacco specifico eseguito dipende dall'app bancaria incorporata, dando luogo a una serie di attacchi su applicazioni bancarie mirate.

I trojan bancari possono portare a perdite finanziarie significative

I trojan bancari mobili presentano pericoli significativi per gli utenti e gli istituti finanziari a causa della loro natura sofisticata e non sicura. Ecco alcuni dei principali pericoli associati a questi tipi di minacce:

    • Perdita finanziaria :

I trojan bancari mobili sono progettati per rubare informazioni sensibili relative alla finanza, come credenziali di accesso, numeri di conto e dettagli di identificazione personale. Queste informazioni possono essere utilizzate dai criminali informatici per avviare transazioni non autorizzate, con conseguenti perdite finanziarie per le vittime.

    • Furto d'identità :

Le informazioni personali e finanziarie raccolte possono essere utilizzate per il furto di identità. I criminali informatici possono impersonare le vittime, aprire nuovi conti o richiedere credito a loro nome, causando danni finanziari e di reputazione a lungo termine.

    • Transazioni non autorizzate :

Una volta ottenuto l'accesso alle credenziali bancarie di un utente, il Trojan può avviare transazioni non autorizzate all'insaputa o senza il consenso della vittima. Ciò può portare all’esaurimento dei fondi e compromettere l’integrità dei conti bancari interessati.

    • Invasione della privacy :

I trojan bancari mobili possono anche accedere e compromettere altre informazioni sensibili archiviate sui dispositivi mobili, come contatti, messaggi e cronologia di navigazione. Questa violazione della privacy può avere gravi conseguenze per le persone interessate.

    • Raccolta delle credenziali :

I trojan spesso utilizzano tecniche come phishing o falsi overlay per indurre gli utenti a inserire le proprie credenziali di accesso. Queste credenziali raccolte possono quindi essere utilizzate per varie attività non sicure oltre alle semplici operazioni bancarie, compromettendo la sicurezza di più account online.

    • Persistenza e furtività :

Alcuni trojan sono progettati per funzionare in modo furtivo, eludendo il rilevamento da parte dei software di sicurezza. Potrebbero persistere sul dispositivo, monitorando continuamente ed estraendo informazioni sensibili per un periodo prolungato, esacerbando il potenziale danno.

    • Attacchi mirati :

Alcuni trojan bancari per dispositivi mobili sono realizzati appositamente per prendere di mira gli utenti di determinate regioni o che utilizzano particolari applicazioni bancarie. Questo approccio mirato consente ai criminali informatici di personalizzare i propri attacchi per ottenere il massimo impatto su gruppi di utenti specifici.

Considerati questi pericoli, è fondamentale che gli utenti adottino solide pratiche di sicurezza, tra cui mantenere aggiornati i propri dispositivi mobili, utilizzare software di sicurezza affidabili, essere cauti nei confronti dei messaggi non richiesti e monitorare regolarmente i propri conti finanziari per eventuali attività sospette.

 

Tendenza

I più visti

Caricamento in corso...